Декодер JWT
Декодируйте JWT и просматривайте его заголовок и полезную нагрузку — полностью в вашем браузере.
{
"alg": "HS256",
"typ": "JWT"
}{
"sub": "1234567890",
"name": "Ada Lovelace",
"iat": 1516239022
}- Выпущен (iat): 18 янв. 2018 г., 01:30:22 UTC
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Подпись показана как есть. Этот инструмент декодирует токены, но не проверяет подпись — для этого нужен секрет или ключ подписи.
Рекомендуемые следующие шаги
Похожие инструменты
Кодируйте и декодируйте текст в base64 и обратно, с вариантом, безопасным для URL.
Преобразуйте массивы JSON в CSV и CSV обратно в JSON в вашем браузере.
Проверьте регулярное выражение на тексте и посмотрите совпадения и группы захвата.
Частые вопросы
Нет. Он декодирует заголовок и полезную нагрузку, чтобы вы могли прочитать утверждения, и показывает подпись как есть. Для проверки подписи нужен секрет или открытый ключ подписи, которых у этого браузерного инструмента нет. Считайте декодированную полезную нагрузку недоверенной, пока её не проверит ваш сервер.
Нет. Декодирование выполняется полностью в вашем браузере с помощью встроенного разбора base64url и JSON. Токен никогда не покидает страницу, поэтому реальные токены можно просматривать безопасно.
Это стандартные временные утверждения, выраженные в секундах с начала эпохи Unix. iat — когда токен был выпущен, nbf — самое раннее время его действия, exp — когда он истекает. Инструмент преобразует каждое в читаемую дату и сообщает, истёк ли токен, исходя из часов вашего устройства.
JWT в компактной форме состоит ровно из трёх частей, разделённых точками (заголовок.полезная нагрузка.подпись), и заголовок и полезная нагрузка должны быть JSON в кодировке base64url. Если часть отсутствует, кодировка неверна или декодированный текст не является корректным JSON, инструмент сообщает об этом, а не угадывает. Зашифрованные токены JWE (пять частей) не поддерживаются.
Последнее обновление: 2026-06-23.